自习室

由于最近病毒猖獗，于是决定把我们办公室的共享打印机系统改成linux，linux打印机有两种方式共享，samba和ipp，由于没有文件共享，又出于安全考虑，我选择了ipp共享。

我的系统centos 5 打印机hp laser jet 5000

1、#yum install cups
利用yum方式安装cups套件，我安装时的版本是cups-1.2.4-11.5.1.e15
2、#/usr/sbin/lpadmin -p LaserJet -E -v parallel:/dev/lp0 -m laserjet.ppd
上面的 lpadmin 语法执行以下任务： 
      a、添加名为 LaserJet 的打印机 ( -p )
      b、启用要使用的打印机 ( -E ) 
      c、设置要使用的设备和设备类型 ( -v )
      d、使用驱动程序／PPD 文件 laserjet.ppd ( -m )

3、#cd /etc/cups/cupsd.conf
修改大概18行处listen localhost改成port 631 ，631是ipp监听端口，这样做是把系统监听本地的631改成全地址的631.
继续修改大概在34行左右allow from 127.0.0.1改成你所允许的地址，网络地址用*替代。
如果希望本地局域网访问则修改成@LOCAL.

4、保存重启service cups restart或者/user/sbin/cups

客户端配置：

添加打印机，选择网络打印机，选择连接到internet打印机，在url里面输入你打印服务器的地址例如：127.0.0.1:631/printers/laserjet

最后打印测试页测试。

以下为网络搜集的FAQ:

1、不能通过Web界面 http://localhost:631/admin 对CUPS进行Web管理；
2、不能在其他机器上通过Web界面访问本机的http://localhost:631，以查看打印状态；
3、不能在其他机器上通过IPP协议来共享本机的打印机。

对上述三个问题，大家可以按照自己的需要做不同的设置：
1、造成该限制的原因很简单，由于cupsys用户没有访问/etc/shadow文件的权限，所以它无法识别用户真伪，要解决则很简单，只需要将该用户加入到passwd组中即可。命令如下：
$sudo adduser cupsys shadow
另：对打印机有管理权限的组是lpadmin组，所以如果要设立一个对CUPS系统有管理权的用户，只需要将该用户加入到lpadmin组即可，假设该打印管理员是firehare，那么只需要下列命令：
$sudo adduser firehare lpadmin
然后输入
$sudo /etc/init.d/cupsys force-reload
接下来我们试试在Firefox里输入：http://localhost:631/admin，然后输入超级用户或lpadmin组里的用户及密码均可进入到管理界面中。
2、造成这一限制的原因有两个：
首先，由于在/etc/cups/cupsd.conf文件中有一行语句做了限制：
>Listen 127.0.0.1:631
这句话的意思很明显就是只在本机环回口上的631端口做监听，那么肯定其它机器是无法对其访问了，所以要将其改成：
>Port 631
这样的话，其他机器就可以访问本机的631端口了。
其次，由于尚未对访问权限进行配置，所以如果这时从其他机器通过FireFox来访问本机的CUPS系统的Web界面时，将会出现无权查看的提示页面。继续编辑cupsd.conf文件：
>########
>######## Security Options
>########
>
>Order Deny,Allow
>Deny From All
>#Allow From 127.0.0.1
>Allow From 192.168.0.*将127.0.0.1注释掉，并把你要允许访问的网段加进来即可，我这里是192.168.0.0/24网段，如果你的网段比较小，也可以用小点的网段，在cupsd.conf文件中允许以下格式：
# All
# None
# *.domain.com
# .domain.com
# host.domain.com
# nnn.*
# nnn.nnn.*
# nnn.nnn.nnn.*
# nnn.nnn.nnn.nnn
# nnn.nnn.nnn.nnn/mm
# nnn.nnn.nnn.nnn/mmm.mmm.mmm.mmm
# @LOCAL
# @IF(name)
大家可以选择最适合自己的。
然后别忘了重启服务：
$sudo /etc/init.d/cupsys force-reload
再打开FireFox访问试试？是不是可以看到了网页呢？
如果你还想在其他机器上能够通过Web界面对本机的CUPS进行管理的话，你还可以继续编辑cupsd.conf文件：
>
>#
># You definitely will want to limit access to the administration functions.
># The default configuration requires a local connection from a user who
># is a member of the system group to do any admin tasks. You can change
># the group name using the SystemGroup directive.
>#>AuthType Basic
>AuthClass System>## Restrict access to local domain
>Order Deny,Allow
>Deny From All
>#Allow From 127.0.0.1
>Allow From 192.168.0.x>#Encryption Required
>
3、要解决这个问题，首先要能让其他机器找到本机的打印机，如果找都找不到，又如何能够使用呢？由于Ubuntu是将该功能另行放置在 /etc/cups/cupsd-browsing.conf文件中的，原因是为了防止由于升级包文件而将配置覆盖，所以只需将该文件中的浏览Off变成 On就可以了。如下所示：
>Browsing Off => Browsing On
虽然在Ubuntu中还有一个/usr/share/cups/enable_browsing脚本来将其设为On，不过我在做测试时却并不能正常运行，可能是由于/usr/share/cups/browsing_status脚本的原因吧！反正所做的事都一样，我也就没去深究了。然后在 /etc/cups/cupsd.conf文件中设置浏览的广播地址，将本地的关闭，添加192.168.0.255这个网段广播地址：
>BrowseAddress @LOCAL => #BrowseAddress @LOCAL
>BrowseAddress 192.168.0.255
如果你的网段比较小，也可以用小点的网段，在cupsd.conf文件中允许以下格式：
#BrowseAddress x.y.z.255
#BrowseAddress x.y.255.255
#BrowseAddress x.255.255.255
#BrowseAddress 255.255.255.255
#BrowseAddress @LOCAL
#BrowseAddress @IF(name)
然后设置允许浏览的地址：
>#BrowseAllow address
>#BrowseDeny address
>BrowseAllow 192.168.0.*
>BrowseDeny all
>…
>#BrowseOrder allow,deny
>#BrowseOrder deny,allow
>BrowseOrder deny,allow
保存，然后重启cups
$sudo /etc/init.d/cupsys force-reload
这样就应该可以提供服务了吧！
===========================
添加Windows2000或XP机器共享该打印服务器的做法，由于Windows2000或XP都已经内建对IPP协议的支持，所以只须简单地在添加打印机中选添加网络打印机，然后选Internet打印机文本框，输入：
http://打印服务器IP地址:631/printers/打印机名
，然后下一步，安装该打印机的驱动即可！这样的话，也就省了用Samba进行共享，还要起Samba服务的麻烦了！
而在Linux下则有一个很奇怪的现象，用Linux做客户端来打印的话，用Linux下的推荐的 http://hostname:631/ipp/port1 我没有打印出任何的文档， 而相反用Windows下推荐的方法 http://hostname:631/printers/printer-name 反而可以正常打印，不知有否高人知道为什么，还望不吝赐教！最后祝大家用得开心！！